Cara Mengubah URL Login WordPress Anda untuk Keamanan yang Lebih Baik

WordPress (WP) adalah sistem manajemen konten ( CMS ) paling populer, holding 60.8% pangsa pasar.

Namun, salah satu kelemahannya yang paling signifikan adalah begitu banyak peretas WordPress yang tahu cara masuk ke pintu depan situs web WP.

Secara default, URL login WordPress utama adalah domainanda.com/wp-admin.php. Ada dua URL lain yang dapat Anda gunakan yang akan mengarahkan ulang ke halaman login default yang sama:

  • domainanda.com/admin
  • domainanda.com/login

Mengapa tidak mempersulit calon peretas untuk menemukan halaman login Anda? Artikel ini akan menunjukkan kepada Anda bagaimana dan mengapa mengubah URL login admin WordPress Anda .

Mengapa Mengubah URL Login WordPress Anda?(Why Change Your WordPress Login URL?)

Meskipun menggunakan URL login WordPress default(default WordPress login URL) adalah cara mudah untuk mengingat cara mengakses situs Anda, itu juga membuatnya terlalu mudah bagi peretas. 

Anda setidaknya dapat memperlambat peretas dengan mengubah URL login Anda menjadi sesuatu yang lebih sulit ditemukan. Ada berbagai teknik yang digunakan aktor jahat untuk meretas situs WP, dengan serangan brute force yang paling umum.

Serangan brute force(brute force attack) adalah ketika peretas mencoba mendapatkan akses ke situs Anda dengan terus mencoba berbagai kombinasi nama pengguna dan kata sandi hingga mereka menemukan yang tepat.

Meskipun tidak selalu berhasil, upaya ini dapat mendatangkan malapetaka di situs Anda jika mereka mendapatkan akses. Salah satu tindakan pencegahan sederhana adalah tidak menggunakan kata sandi yang mudah ditebak seperti “ 12345 ” atau “ abcde ”. Juga, jangan gunakan admin untuk nama pengguna Anda.

Tahukah Anda bahwa ada lebih dari 90.000 upaya peretasan(90,000 hack attempts) per menit setiap hari? Baik situs web Anda kecil atau besar, upaya untuk meretas situs Anda akan segera terjadi dan tidak dapat dihindari.

Serangan brute(Brute) force membebani memori server hosting Anda dengan berulang kali membuat permintaan HTTP secara berurutan. Bahkan jika peretas tidak dapat memperoleh akses, banyaknya permintaan sudah cukup untuk mendorong server web melebihi kapasitas dan dapat membuat situs Anda mogok.

Jika berhasil, peretas akan memiliki akses ke dasbor WordPress Anda sebagai admin. Solusi yang paling direkomendasikan untuk mencegah semua masalah ini adalah mengubah URL login WordPress default Anda ke yang baru.

Haruskah Anda Mengubah URL Login WordPress Anda Secara Manual?(Should You Change Your WordPress Login URL Manually?)

Jika Anda tergoda untuk mencoba mengubah URL halaman login Anda secara manual, kami sangat menyarankan Anda tidak melakukannya. Meskipun Anda dapat mengakses file situs web Anda secara langsung dengan FTP atau metode lain, itu bukan ide yang baik karena alasan berikut:

  • Setiap kali WordPress diperbarui, itu akan membuat ulang file halaman login, sehingga Anda perlu mengubah URL lagi.
  • Anda mungkin secara tidak sengaja membuat masalah dengan fungsionalitas situs Anda, termasuk kesalahan dengan layar logout.
  • Seringkali ada konsekuensi negatif yang tidak diinginkan ketika Anda mengubah file inti situs Anda, terutama jika Anda tidak perlu melakukannya.

Gunakan WPS Sembunyikan Plugin Masuk (Use WPS Hide Login Plugin )

WPS Hide Login adalah plugin WordPress ringan untuk mengubah URL halaman login WordPress Anda dengan aman dan efisien.

Ini adalah plugin ringan yang memungkinkan Anda mengubah URL(URL) halaman formulir login dengan aman dan mudah . Itu tidak menambahkan aturan penulisan ulang, memodifikasi file, atau mengganti nama file inti.

Sebagai gantinya, WPS Hide Login memotong permintaan halaman dan membuat halaman wp-login.php Anda tidak dapat diakses. Pastikan Anda menuliskan atau menandai halaman login baru Anda sehingga Anda dapat mengaksesnya nanti.

Cara Memasang WPS Sembunyikan Login(How to Install WPS Hide Login)

Anda dapat mengunduh plugin( download the plugin) atau mengunggahnya dari backend WordPress dengan mencarinya. Buka Plugin(Plugins) > Tambah Baru(Add New) . Cari WPS Sembunyikan Login(WPS Hide Login) dari Repositori Plugin WordPress(WordPress Plugin Repository) .

Klik Instal Sekarang(Install Now) dan kemudian Aktifkan(Activate) plugin.

Cara Mengonfigurasi Plugin(How to Configure the Plugin)

Untuk mengakses pengaturan plugin, buka Plugins > Installed Plugins . Klik Pengaturan(Settings ) di bawah plugin WPS Hide Login.

Gulir ke bawah ke bagian WPS Sembunyikan Login(WPS Hide Login) .

Seperti yang Anda lihat pada tangkapan layar di atas, ada dua keputusan yang harus Anda buat.

  • URL masuk baru Anda
  • URL pengalihan untuk orang-orang yang mencoba membuka halaman WordPress default Anda(WordPress)

Saat memilih URL masuk baru Anda , gunakan kombinasi huruf dan angka yang unik dan acak. Jika Anda menggunakan sesuatu yang mudah ditebak, Anda akan mengalahkan tujuan mengubah URL login WordPress Anda .

Pilihan Anda selanjutnya adalah URL halaman pengalihan. Salah satu saran adalah membuat halaman kesalahan 404 jika Anda belum memilikinya.

Jika Anda tidak memiliki halaman kesalahan 404(404-error page) , ada plugin untuk itu.

Atau, Anda dapat mengatur pengalihan ke halaman rumah Anda. Setelah selesai, klik Simpan Perubahan(Save Changes) agar URL baru diterapkan.

Uji URL Login WordPress Baru Anda(Test Your New WordPress Login URL)

Coba ketikkan URL default Anda ke dalam bilah pencarian:

Yourdomain.com/wp-login

Jika pengaturan Anda benar, Anda akan melihat sesuatu seperti gambar di bawah ini.

Jika Anda ingin kembali ke login WordPress default karena alasan apa pun, nonaktifkan plugin WPS Hide Login .

Is Your Website 100% Safe Now?

Jangan mendapatkan rasa aman yang salah. Lakukan tindakan pencegahan lain selain menggunakan plugin WPS Hide Login .

Hacker tidak kenal lelah. Mereka selalu mencari cara baru untuk mengganggu situs web. Selain mengubah URL login WordPress Anda, Anda harus mengikuti tips keamanan WordPress dasar.(WordPress)

  • Tetap perbarui versi, plugin, dan tema WordPress Anda(WordPress)
  • Gunakan Plugin Keamanan seperti Malcare untuk memblokir bot jahat dan alamat IP berbahaya secara proaktif
  • Instal Sertifikat SSL
  • Gunakan plugin Batasi Upaya Masuk yang Dimuat Ulang untuk membatasi upaya masuk(the Limit Login Attempts Reloaded)
  • Cadangkan file Anda dengan plugin seperti BlogVault
  • Pilih kata sandi dan nama pengguna yang unik dan aman
  • Menerapkan plugin otentikasi dua faktor seperti Google Authenticator – Otentikasi Dua (Google Authenticator – WordPress Two) Faktor(Factor Authentication) WordPress (2FA)

Tidak ada cara yang sangat mudah untuk mencegah peretas mengakses situs Anda. Namun, itu tidak berarti Anda harus membuatnya lebih mudah bagi mereka.

Seperti yang Anda lihat, mengubah URL login WordPress default mudah dilakukan dan Anda harus melakukannya. Mengapa memberi peretas kunci pintu depan Anda?



Elma Hasanah

About the author

Saya pengguna Google chrome dan telah bertahun-tahun. Saya tahu cara menggunakan fitur browser secara efektif dan dapat menangani semua jenis halaman web yang mungkin Anda temui. Saya juga memiliki pengalaman dengan alat keamanan keluarga termasuk Google Family Safety, sebuah aplikasi yang memungkinkan Anda untuk melacak aktivitas anak-anak Anda di internet.


Related posts